Nbtstat información de equipos remotos

Nbtstat información de equipos remotos
Una vez hayamos averiguado la IP que nos interesa podemos seguir investigando para obtener mas información que nos conduzca al equipo que sustenta la conexión de dicha IP. Una herramienta que nos puede ser de utilidad para tales fines es Nbtstat (NetBios Remote Machine Name Table) con nbtstat podemos conseguir datos de una maquina remota como por ejemplo el nombre del equipo e incluso en ciertos casos podríamos tener acceso a el.



Definición

Este comando de diagnóstico muestra las estadísticas de protocolo y las conexiones TCP/IP actuales que usan NBT (NetBIOS sobre TCP/IP). Este comando está disponible sólo si se ha instalado el protocolo TCP/IP.
nbtstat [-a nombre remoto] [-A dirección IP] [-c] [-n] [-R] [-r] [-S] [-s] [intervalo]


Parámetros

-a nombreRemoto Especifica la tabla de nombres del equipo remoto utilizando su nombre.
-A dirección IP Especifica la tabla de nombres del equipo remoto utilizando su dirección IP.
-c Presenta el contenido de la caché de nombres NetBIOS, indicando la dirección IP de cada nombre.
-n Presenta una lista de los nombres NetBIOS locales. "Registrado" indica que el nombre está registrado por difusión amplia (Bnode) o por WINS (otros tipos de nodos).
-R Vuelve a cargar el archivo Lmhosts después de purgar todos los nombres de la memoria caché de nombres NetBIOS.
-r Presenta las estadísticas de resolución de nombres para la resolución de nombres de red de Windows. En un equipo con Windows 2000 configurado para utilizar WINS, esta opción devuelve el número de nombres resueltos y registrados mediante difusión o mediante WINS.
-S Presenta las sesiones de cliente y de servidor, indicando los equipos remotos mediante la dirección IP únicamente.
-s Presenta las sesiones de cliente y servidor. Intenta convertir la dirección IP del equipo remoto en un nombre mediante el archivo Hosts.


Intervalo Vuelve a mostrar las estadísticas seleccionadas, con una pausa entre cada pantalla del número de segundos especificado en el parámetro intervalo. Presione CTRL+C para dejar de ver las estadísticas. Si omite este parámetro, nbstat imprimirá una vez la información de configuración actual.


Formas de uso

Dependiendo de cómo queramos orientar la búsqueda de información con Nbtstat usaremos uno u otro parámetro. Por ejemplo para averiguar el nombre del equipo de una IP seria nbtstat –A IP de la victima. El nombre del equipo puede sernos de utilidad si queremos acceder a el de forma remota, esta técnica en algunas ocasiones permite acceder a maquinas con recursos compartidos bajo Windows, pero no siempre resulta fácil encontrar una IP valida porque o bien no tiene el netbios activo, o no usa Windows o no se encuentra nada en esa IP porque haya cambiado o no este conectada, sea un Proxy….etc. De todas formas estas y otras técnicas las explicare en el modulo de intrusión cuando veamos ese tema.

Nota para saber por ejemplo el nombre de nuestro equipo mediante prompt del Dos escribimos hostname y aparecerá en pantalla. La otra forma en Windows como todos sabéis es Mi PC, propiedades, nombre de equipo.

Articulo escrito por S3L3N1TY para Hacker’s Land

No hay comentarios :